Hantera operativsystemversioner med Microsoft Intune

  • Artikel

På moderna mobil- och skrivbordsplattformar finns det stora uppdateringar, korrigeringar och nya versioner i snabb takt. Du har kontroller för att fullständigt hantera uppdateringar och korrigeringar i Windows, men andra plattformar som iOS/iPadOS och Android kräver att slutanvändarna deltar i processen. Microsoft Intune har funktioner som hjälper dig att strukturera versionshanteringen för operativsystemet på olika plattformar.

Intune kan hjälpa dig att hantera dessa vanliga scenarier:

  • Ta reda på vilka operativsystemversioner som finns på dina slutanvändarenheter
  • Kontrollera åtkomsten till organisationsdata på enheter när du verifierar en ny version av operativsystemet
  • Uppmuntra/kräva att slutanvändarna uppgraderar till den senaste versionen av operativsystemet som godkänts av din organisation
  • Hantera en organisationsomfattande distribution till en ny version av operativsystemet

Versionskontroll för operativsystem med Intune registreringsbegränsningar för hantering av mobila enheter

Med begränsningar för enhetsregistrering kan du begränsa enheter från att registreras i Intune baserat på vissa enhetsattribut. Målet är att tillåta användare att endast registrera enheter som är kompatibla med organisationens förväntningar och förhindra registrering av enheter som inte är kompatibla där de kan få åtkomst till organisationens resurser. Du kan skapa begränsningsprinciper för registreringsenhetens plattform för följande plattformar:

  • Android
  • iOS/iPadOS
  • macOS
  • Windows

Begränsningsprinciperna för enhetsplattformen för varje plattformstyp innehåller både lägsta och högsta tillåtna operativsystemversioner, enligt följande skärmbild av en iOS-princip:

Sidan begränsningar för plattformskonfiguration.

I praktiken

Organisationer använder enhetstypsbegränsningar för att styra åtkomsten till organisationsresurser med hjälp av följande inställningar:

  1. Använd lägsta version av operativsystemet för att säkerställa att endast kan registrera aktuella plattformar och plattformar som stöds i din organisation.
  2. Lämna det maximala operativsystemet ospecificerat (ingen gräns) eller ange det till den senaste versionen som din organisation har verifierat för användning, för att ge tid för intern testning av nya operativsystemversioner.

Mer information finns i Skapa en enhetsplattformsbegränsning.

Rapportering av operativsystemversion och efterlevnad av Intune principer för enhetsefterlevnad

Intune principer för enhetsefterlevnad ger dig följande verktyg:

  • Ange efterlevnadsregler som definierar nödvändiga konfigurationer för enheter.
  • Visa efterlevnadsrapporter för att förstå vilka enheter som inte är kompatibla och till vilka inställningar i dina principer.
  • Agera på inkompatibilitetsresultat via enhetskarantän och principer för villkorsstyrd åtkomst som förhindrar att icke-kompatibla enheter får åtkomst till organisationens resurser.

Precis som registreringsbegränsningar omfattar enhetsefterlevnadsprinciper både lägsta och högsta operativsystemversioner. Principer har också en tidslinje för efterlevnad som ger användarna en respitperiod för att bli kompatibla. Principer för enhetsefterlevnad håller dina registrerade slutanvändarenheter kompatibla med organisationens förväntningar.

Enhetsefterlevnad – åtgärder för inkompatibla enheter

I praktiken

Organisationer använder principer för enhetsefterlevnad i samma scenarier som registreringsbegränsningar. Dessa principer håller användarna på aktuella, verifierade operativsystemversioner i din organisation. När slutanvändarenheter inte uppfyller efterlevnadsvillkoren kan åtkomst till organisationsresurser blockeras via villkorsstyrd åtkomst tills slutanvändarna är inom det operativsystemintervall som stöds för din organisation. Slutanvändarna meddelas att de inte är kompatibla och de får stegen för att återfå åtkomsten.

Mer information finns i Kom igång med enhetsefterlevnad.

Versionskontroller för operativsystem med Intune appskyddsprinciper

Intune appskyddsprinciper och mam-åtkomstinställningar (hantering av mobilprogram) kan du ange den lägsta operativsystemversionen på applagret. På så sätt kan du informera och uppmuntra eller kräva att slutanvändarna uppdaterar sitt operativsystem till en angiven lägsta version.

Du har två alternativ:

  • Varna – Varna informerar slutanvändaren om att de bör uppgradera om de öppnar en app med en programskyddsprincip eller MAM-åtkomstinställningar på en enhet med en operativsystemversion under den angivna versionen. Åtkomst tillåts för app- och organisationsdata.

    Bild av varningsdialogrutan för Android-uppdatering

  • Blockera – Blockera informerar slutanvändaren om att de måste uppgradera när de öppnar en app med en programskyddsprincip eller MAM-åtkomstinställningar på en enhet med en operativsystemversion under den angivna versionen. Åtkomst tillåts inte för app- och organisationsdata.

    Bild av dialogrutan Appåtkomst blockerad

I praktiken

Organisationer använder inställningar för appskyddsprinciper i dag när appar öppnas eller återupptas som ett sätt att informera slutanvändarna om behovet av att hålla sina appar aktuella. Ett exempel på konfiguration är att slutanvändarna varnas för den aktuella versionen minus en och blockeras på den aktuella versionen minus två.

Mer information finns i Skapa och tilldela appskyddsprinciper.

Hantera en ny version av operativsystemet

Du kan använda Intune funktioner som beskrivs i den här artikeln för att hjälpa dig att flytta organisationens enheter till en ny version av operativsystemet inom den tidslinje som du definierar. Följande steg innehåller en exempeldistributionsmodell för att flytta användarna från operativsystem v1 till operativsystem v2 på sju dagar.

  1. Använd begränsningar för enhetsregistrering för att kräva operativsystem v2 som lägsta version för att registrera enheten. Detta säkerställer att nya slutanvändarenheter är kompatibla vid registreringstillfället.
  2. Använd Intune appskyddsprinciper för att varna användare när en skyddad app öppnas eller återupptas om att det nyare operativsystemet v2 krävs.
  3. Använd principer för enhetsefterlevnad för att kräva att operativsystemet v2 är den lägsta versionen för att en enhet ska vara kompatibel. Använd Åtgärder för inkompatibilitet för att tillåta en sjudagars respitperiod och för att skicka ett e-postmeddelande till slutanvändarna med din tidslinje och dina krav.
    • Dessa principer kan informera slutanvändarna om att deras enheter måste uppdateras via e-post, Intune-företagsportal och när appen öppnas för appar som är aktiverade med en appskyddsprincip.
    • Du kan köra en efterlevnadsrapport för att identifiera användare som inte är kompatibla.
  4. Använd Intune appskyddsprinciper för att blockera användare när en app öppnas eller återupptas om enheten inte kör operativsystemet v2.
  5. Använd principer för enhetsefterlevnad för att kräva att operativsystemet v2 är den lägsta versionen för att en enhet ska vara kompatibel.
    • Dessa principer kräver att enheter uppdateras för att de ska kunna fortsätta att komma åt organisationsdata. Skyddade tjänster blockeras när de används med villkorlig åtkomst för enheten. Appar som är aktiverade med en appskyddsprincip blockeras när de öppnas eller när de får åtkomst till organisationsdata.

Nästa steg

Använd följande resurser för att hantera operativsystemversioner i din organisation: